Mail

NPO ICT levert maildiensten aan alle publieke omroepen en daaraan gerelateerde bedrijven. Sinds kort bieden wij de spam-filtering aan in samenwerking met SURF-net. Het nieuwe filter stelt ons in staat om per omroep ander anti-spam regels in te stellen en biedt uitgebreidere mogelijkheden qua machine-learning voor anti-spam (bayesian filtering).

Voor de inkomende mail wordt ook de nodige spamfiltering gedaan. Het anti-spam filter geeft de mails een bepaalde spam-score, afhankelijk daarvan wordt(mogelijke) spam in twee categorieƫn opgedeeld:

  1. Mails die zeker weten spam zijn; hogere spam score
  2. Mails die waarschijnlijk spam zijn; minder hoge spam score

De eerste categorie wordt gelijk geblokkeerd, de tweede krijgt een label [SPAM] in het 'subject'(onderwerp) van de mail. Het valt aan te raden om een transport-regel aan te maken op de mailserver zodat als de gemarkeerde mailtjes in een aparte folder terecht komen. Hierdoor hebben eindgebruikers geen last van spam die terecht als spam is gemarkeerd. Op die manier krijgt de eindgebruiker ook de gelegenheid om onterecht gemarkeerde mail te laten whitelisten.

Virus en malware scanning

In principe wordt alle inkomende mail gescanned op virussen. Net als voor spam zijn er verschillende methodes om virussen te kunnen vaststellen. Een antivirus engine geeft ook resultaten terug variƫrend van 'zeker weten' tot 'twijfelgevallen'. De antivirus scanning gebeurt transparant, dat wil zeggen onzichtbaar voor de eindgebruiker. Mails met een virus erin worden gelijk weggegooid. Daarom staat de threshold redelijk hoog; alleen mails waar zeker weten een virus in zit worden gelijk weggegooid.

Heb ik met deze antivirus oplossing in het spam-filter nog een virusscanner nodig op de clients?
Ja, dat blijft zeker nodig. Mail is niet de enige manier waarop virussen worden verspreid en bijlages in mail zijn ook niet de enige manier waar virussen in kunnen zitten. Virussen via mail worden ook verspreid via verdachte linkjes, of html/javascript content die gebruik maakt van een kwetsbaarheid in een mailclient.

Links